금융결제원이 만든 어플리케이션(앱·응용프로그램)의 보안 취약성을 지적하고자 만든 '패러디 사이트'를 '피싱 사이트'로 오해해 접속을 차단한 한국인터넷진흥원이 손해를 배상하게 됐다.
대법원 2부(주심 김창석 대법관)는 21일 박모씨(30)가 한국인터넷진흥원과 SK텔레콤, LG유플러스를 상대로 낸 손해배상 청구소송의 상고심에서 “피고들이 연대해 100만원을 배상하라”고 판결한 원심을 확정했다.
박씨는 2013년 4월 금융결제원이 은행 등 금융기관이 제공하는 앱을 통합관리하기 위해 만든 '금융앱스토어'가 보안기능이 취약하다는 사실을 일반에 알리기 위해 웹사이트를 개설했다.
금융결제원 사이트(www.fineapps.co.kr)와 유사한 가상의 사이트(www.flneapps.co.kr)를 개설해 이용자들이 박씨 사이트에서 앱을 다운받아 실행할 경우 금융앱스토어의 위험성이 크다는 취지의 게시글이 자동으로 화면에 뜨도록 했다.
금융결제원은 곧바로 박씨의 사이트를 인터넷진흥원에 신고했다. 이에 인터넷진흥원은 SK텔레콤과 LG유플러스 등 통신사에 연락해 박씨 사이트의 접속차단을 요청했다가 약 27분 후 다시 박씨 사이트를 차단대상에서 제외해달라고 했다.하지만 통신사들은 이틀이 지나서야 접속차단을 해제했다.
그러자 박씨는 “악성 앱 유포나 피싱사이트에 악용될 소지가 없는데도 섣불리 피싱사이트로 보고 접속차단을 요청해 피해를 입었다"며 "150만원을 배상하라"고 소송을 냈다.
1심은 "유해사이트로 보고 차단을 요청한 행위를 직무상 불법행위로 보기 어렵다"며 원고 패소 판결했다.
반면 2심은 "접속차단을 요청할 때 요구되는 고도의 업무상 주의의무를 다했다고 볼 수 없다"며 박씨의 손을 들어줬다. 2심은 “사건에 대한 의견을 말할 때는 사건과 밀접한 시기에 의견을 표시하는 '시의성'이 매우 중요하다"며 ”인터넷진흥원이 긴급조치를 요청한 것은 박씨가 위험성을 알리고자하는 표현의 '시의성'을 박탈한 것으로 볼 수 있다”고 판단했다.
mountjo@fnnews.com 조상희 기자
이 시간 핫클릭
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지